如何使用 API 將 VMware Carbon Black Cloud 連線至 Secureworks Taegis XDR

VMware Carbon Black Cloud 允許透過 API 輸出從基礎結構到第三方應用程式的各種資料集。Secureworks 已導入透過 Secureworks Taegis XDR (eXtended Detection 和 Response) 主控台中的 API 接收器運用這些事件的能力。

受影響的產品：

• VMware Carbon Black Cloud
• Secureworks 威脅偵測與回應
• Secureworks 管理的偵測與回應
• Secureworks XDR
• Secureworks ManagedXDR
• DellMDR

從 VMware Carbon Black Cloud 到 Secureworks TDR 的事件轉送器組態需要系統管理員 建立 Carbon Black 的存取層級及 API 金鑰。完成後，您可以在Secureworks Taegis XDR 內建立整合。

建立 Carbon Black 存取層級和 API 金鑰

1. 登入適合您環境的 Carbon Black Defense 主控台：
   • 美洲：https://defense-prod05.conferdeploy.net
   • 歐洲、中東、非洲：https://defense-eu.conferdeploy.net
   • 亞太地區：https://defense-prodnrt.conferdeploy.net
   注意：VMware Carbon Black Cloud 的所有連線都透過 443 (https) 使用 TLS 1.2。
2. 展開設定，然後選取 API 存取。
   
3. 您必須：
   1. 建立存取層級
   2. 建立 API 金鑰
   3. 尋找 Org 金鑰

如需詳細資訊，請按一下相關的動作。

在 Secureworks Taegis XDR 內建立整合

1. 登入您的 Secureworks XDR 主控台。
   注意：

   • Secureworks - 登入 Taegis XDR
   • 系統管理員需要租戶系統管理員角色才能進行這些變更。
2. 在左窗格中選取整合，然後選取雲端 API。
   
3. 選取右上角的新增 API 整合。
   
4. 捲動至頁面底部，然後選取設定 Carbon Black。
   
5. 在 「設定 Carbon Black 」功能表中：
   1. 選取環境。
   2. 填入 Org 金鑰。
   3. 填入 API ID。
   4. 填入 API 密碼金鑰。
   5. 按一下完成。
   
   注意：

   • 環境：概述用於通訊之 Carbon Black 環境所使用的特定登入 URL：
     • Prod01 - 適用於北美地區的舊版 Carbon Black 客戶
     • Prod02 - 適用於北美地區的舊版 Carbon Black 客戶
     • Prod05 - 適用於北美地區目前和新的 Carbon Black 客戶
   • Org 金鑰：Carbon Black 環境的組織識別符
   • API ID：系統管理員產生的權杖，連結到由 Carbon Black 提供的特定 API
   • API 祕密金鑰：主控台產生的權杖，連結到由 Carbon Black 提供的特定 API，與 API ID 一起建立
6. 完成後，雲端 API 整合顯示健康狀態。這表示連線處於良好狀態。這會完成整合，且所有資料應可從端點流出。
   
   注意：連線的任何問題都會將 「狀態 」更新為 「錯誤 」狀態。

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。